当前位置:文档之家 › Cisco系统加固手册

Cisco系统加固手册

  • 格式:doc
  • 大小:83.50 KB
  • 文档页数:4

下载文档原格式

  / 4

合集下载

安全访问网关(SAG)产品用户使用手册3.4

安全访问网关(SAG)产品用户使用手册3.4

Security Access Gateway
索特安全访问网关 3.4 用户使用手册
4.1.8 应用程序访问过程 ................................................ Error! Bookmark not defi.................................................................................................................................. 3 第二章 2.1 3.1 3.2 SAG 简介 ........................................................................................................................ 4 产品特点 ....................................................................................................................... 4 采用 WebUI 方式登录 ................................................................................................ 7 客户端软件 ................................................................................................................... 9 3.2.1 3.2.2 4.1 4.2 4.3 安装客户端软件 ............................................................................................... 9 配置 IE 安全级别............................................................................................ 10

BVT基线核查解决方案

BVT基线核查解决方案
BVT基线核查解决方案介绍
Baseline Verification Tools
Contents
1.产品功能介绍
2.设备登录&产品授权
3.产品功能配置及使用
4.设备升级&库升级
PART 1:产品功能介绍
‣ 需求场景—等保结合&安全解决方案场景
序号 1 2 3 4 5 6 7 8 9 10 11 层面 网络安全 网络安全 主机安全 主机安全 主机安全 主机安全 主机安全 系统运维管理 系统运维管理 系统运维管理 系统运维管理 控制点 网络设备防护 网络设备防护 身份鉴别 身份鉴别 访问控制 访问控制 资源控制 网络安全管理 网络安全管理 系统安全管理 系统安全管理 要求项 e) 身份鉴别信息应具有不易被冒用的特点,口令应有复杂度 要求并定期更换; f) 非法登录次数和当网络登录连接超时应具有登录失败处理 功能,可采取结束会话、限制自动退出等措施; b) 操作系统和数据库系统管理用户身份鉴别信息应具有不易 被冒用的特点,口令应有复杂度要求并定期更换; c) 应启用登录失败处理功能,可采取结束会话、限制非法登 录次数和自动退出等措施; d) 应严格限制默认账户的访问权限,重命名系统默认账户, 并修改这些账户的默认口令; e) 应及时删除多余的、过期的账户,避免共享账户的存在; b) 应根据安全策略设置登录终端的操作超时锁定; c)应根据厂家提供的软件升级版本对网络设备进行更新,并 在更新前对现有的重要文件进行备份。 d )应定期对网络系统进行漏洞扫描,对发现的网络系统安 全漏洞进行及时的修补。 b )应定期进行漏洞扫描,对发现的系统安全漏洞及时进行 修补。 c)应安装系统的最新补丁程序,在安装系统补丁前,首先在 测试环境中测试通过,并对重要文件进行备份后,方可实施 系统补丁程序的安装。 测评项权重 1 0.5 1 0.5 0.5 0.5 0.5 0.5 0.5 0.5 1

网神SecFo(运维审计产品)—操作手册

网神SecFo(运维审计产品)—操作手册

网神SecFox运维安全管理与审计系统(简称“运维审计”)操作手册Legendsec SecFox Security Management SystemOperation auditOperation manual网神信息技术(北京)股份有限公司版权说明本文的内容是网神SecFox运维安全管理与审计系统操作手册。

文中的资料、说明等相关内容归网神信息技术(北京)股份有限公司所有。

本文中的任何部分未经网神信息技术(北京)股份有限公司(以下简称“网神”)许可,不得转印、影印或复印、发行,不得以任何形式传播。

2006-2014© 版权所有网神信息技术(北京)股份有限公司商标声明本用户手册中所涉及的网神产品的名称是网神的商标。

用户手册中涉及的其他公司的注册商标,属各商标注册人所有,恕不逐一列明。

联系信息北京海淀区上地开拓路7 号先锋大厦二段1 层2Section 1F , Xianfeng Building , No. 7 Kaituo Road ,Shangdi Information Industry Base, Haidian District , Beijing客服热线(Customer Service Hotline):400-610-8220传真(Fax):邮编(Post Code):100085文档说明本文档配置案例环境中使用的SecFox运维安全管理与审计系统,版本为V 5.0.版本,低于该版本的安全审计系统均可以参考使用。

目录一、系统简介.................................................................... - 1 -1.1关键字................................................................................................. - 1 -1.2部署结构 ............................................................................................. - 1 -1.3系统登录 ............................................................................................. - 3 -1.4配置流程 ............................................................................................. - 4 -二、单点登录(SSO)..................................................... - 5 -2.1单点登录(SSO) ................................................................................ - 5 -2.1.1界面 .................................................................................................................... - 5 -2.1.2功能说明 ............................................................................................................ - 5 -2.1.3操作描述 ............................................................................................................ - 6 -2.2单点登录控件及工具安装 ................................................................... - 6 -2.2.1界面 .................................................................................................................... - 6 -2.2.2功能说明 ............................................................................................................ - 7 -2.2.3操作描述 ............................................................................................................ - 7 -三、用户管理.................................................................... - 7 -3.1用户管理 ............................................................................................. - 7 -3.1.1界面 .................................................................................................................... - 7 -3.1.2功能说明 ............................................................................................................ - 8 -3.1.3操作描述 ............................................................................................................ - 8 -3.1.4示例 .................................................................................................................... - 8 -3.2分组管理 ........................................................................................... - 10 -3.2.1界面 .................................................................................................................. - 10 -3.2.2功能说明 .......................................................................................................... - 10 -3.2.3操作描述 .......................................................................................................... - 10 -四、角色管理.................................................................. - 11 -4.1角色管理 ........................................................................................... - 11 -4.1.1界面 .................................................................................................................. - 11 -4.1.2功能说明 .......................................................................................................... - 11 -4.1.3操作描述 .......................................................................................................... - 11 -五、资源管理.................................................................. - 13 -5.1资源管理 ........................................................................................... - 13 -5.1.2.功能说明 ..................................................................................................... - 13 -5.1.3操作描述 .......................................................................................................... - 13 -六、策略管理.................................................................. - 17 -6.1指令字对象 ....................................................................................... - 18 -6.1.1界面 .................................................................................................................. - 18 -6.1.2功能说明 .......................................................................................................... - 18 -6.1.3操作描述 .......................................................................................................... - 18 -6.2访问时间对象.................................................................................... - 19 -6.2.1界面 .................................................................................................................. - 19 -6.2.2功能说明 .......................................................................................................... - 19 -6.2.3操作描述 .......................................................................................................... - 19 -6.3访问地址对象.................................................................................... - 20 -6.3.1界面 .................................................................................................................. - 20 -6.3.2功能说明 .......................................................................................................... - 20 -6.3.3操作描述 .......................................................................................................... - 20 -6.4账户锁定策略.................................................................................... - 21 -6.4.1界面 .................................................................................................................. - 21 -6.4.2功能说明 .......................................................................................................... - 21 -6.4.3操作描述 .......................................................................................................... - 21 -6.5密码策略 ........................................................................................... - 22 -6.5.1界面 .................................................................................................................. - 22 -6.5.2功能说明 .......................................................................................................... - 22 -6.5.3操作描述 .......................................................................................................... - 23 -6.6允许策略 ........................................................................................... - 23 -6.6.1界面 .................................................................................................................. - 23 -6.6.2功能说明 .......................................................................................................... - 24 -6.6.3操作描述 .......................................................................................................... - 24 -6.7禁止策略 ........................................................................................... - 24 -6.7.1界面 .................................................................................................................. - 24 -6.7.2功能说明 .......................................................................................................... - 25 -6.7.3操作描述 .......................................................................................................... - 25 -七、授权管理.................................................................. - 26 -7.1.1界面 .................................................................................................................. - 26 -7.1.2功能说明 .......................................................................................................... - 27 -7.1.3操作描述 .......................................................................................................... - 27 -7.1.4规则的锁定和注销 .......................................................................................... - 28 -八、工单管理.................................................................. - 28 -8.1 界面.......................................................................................................................... - 28 -8.2 临时授权功能说明 .................................................................................................. - 28 -8.2.1 操作描述 .............................................................................................................. - 29 -8.3 指令申请功能说明 .................................................................................................. - 29 -8.4 二次申请功能说明: .............................................................................................. - 29 -九、审计管理.................................................................. - 30 -9.1.内部审计管理.................................................................................... - 30 -9.1.1.界面 ............................................................................................................. - 30 -9.1.2.功能说明 ..................................................................................................... - 30 -9.1.3.操作描述 ..................................................................................................... - 30 -9.2.行为审计管理.................................................................................... - 31 -9.2.1.界面 ............................................................................................................. - 31 -9.2.2.功能说明 ..................................................................................................... - 31 -9.2.3.操作描述 ..................................................................................................... - 31 -十、组态报表.................................................................. - 32 -10.1.报表询........................................................................................... - 32 -10.2.9.界面 ............................................................................................................. - 32 -10.2.10.功能说明 ..................................................................................................... - 32 -10.2.11.操作描述 ..................................................................................................... - 33 -10.2.报表管理 ....................................................................................... - 33 -10.2.1.界面 ............................................................................................................. - 33 -10.2.2.功能说明 ..................................................................................................... - 33 -10.2.3.操作描述 ..................................................................................................... - 34 -10.3.自定义报表 ................................................................................... - 36 -10.3.1.界面 ............................................................................................................. - 36 -10.3.2.功能说明 ..................................................................................................... - 37 -10.3.3.操作描述 ..................................................................................................... - 37 -十一、脚本管理 ............................................................... - 38 -11.1.脚本管理 ....................................................................................... - 38 -11.1.1.界面 ............................................................................................................. - 38 -11.1.2.功能说明 ..................................................................................................... - 38 -11.1.3.操作描述 ..................................................................................................... - 39 -十二、计划任务 ............................................................... - 40 -12.1.资源帐号口令修改计划 ................................................................. - 40 -12.1.1.界面 ............................................................................................................. - 40 -12.1.2.功能说明 ..................................................................................................... - 40 -12.1.3.操作描述 ..................................................................................................... - 41 -12.2.资源帐号同步计划 ........................................................................ - 41 -12.2.1.界面 ............................................................................................................. - 41 -12.2.2.功能说明 ..................................................................................................... - 42 -12.2.3.操作描述 ..................................................................................................... - 42 -十三、系统设置 ............................................................... - 43 -13.1.系统状态 ....................................................................................... - 43 -13.1.1.界面 ............................................................................................................. - 43 -13.1.2.功能说明 ..................................................................................................... - 43 -13.1.3.操作描述 ..................................................................................................... - 44 -13.2.网络设置 ....................................................................................... - 44 -13.2.1.界面 ............................................................................................................. - 44 -13.2.2.功能说明 ..................................................................................................... - 44 -13.3.磁盘空间报警................................................................................ - 45 -13.3.1.界面 ............................................................................................................. - 45 -13.3.2.功能说明 ..................................................................................................... - 45 -13.4.系统升级 ....................................................................................... - 46 -13.4.1.界面 ............................................................................................................. - 46 -13.4.2.功能说明 ..................................................................................................... - 46 -13.5.邮箱设置 ....................................................................................... - 46 -13.5.1.界面 ............................................................................................................. - 46 -13.5.2.功能说明 ..................................................................................................... - 47 -13.6.Syslog设置 .................................................................................. - 47 -13.6.1.界面 ............................................................................................................. - 47 -13.6.2.功能说明 ..................................................................................................... - 47 -13.7.Radius认证服务器 ....................................................................... - 48 -13.7.1.界面 ............................................................................................................. - 48 -13.7.2.功能说明 ..................................................................................................... - 48 -13.7.3.操作描述 ..................................................................................................... - 48 -13.8.认证服务器AD............................................................................... - 49 -13.8.1.界面 ............................................................................................................. - 49 -13.8.2.功能使用 ..................................................................................................... - 49 -13.9.双机热备 ....................................................................................... - 49 -13.9.1.界面 ............................................................................................................. - 49 -13.9.2.功能说明 ..................................................................................................... - 50 -13.9.3.操作描述 ..................................................................................................... - 50 -十四、关于产品 ............................................................... - 52 -14.1.用户管理 ....................................................................................... - 52 -14.2.12.界面 ............................................................................................................. - 52 -14.2.13.功能说明 ..................................................................................................... - 52 -14.2.注册码........................................................................................... - 53 -14.2.1.界面 ............................................................................................................. - 53 -14.2.2.功能说明 ..................................................................................................... - 53 -一、系统简介运维审计系统是内控解决方案的重要组成部分,部署在企业的内部网络中,用于保护企业内部核心资源的访问安全。

绿盟RSAS-V6.0产品介绍

绿盟RSAS-V6.0产品介绍
– 我们的形象——抹黑、扭曲、失信 – 我们的客户——猜疑、忧虑、流失
– 我们的领导——愤怒、指责、无奈 – 我们的员工——委屈、焦虑、劳累
风险猛于虎
层出不穷的漏洞
为什么受伤的总是我?
为什么受伤的总是 我 !
• 怒吼一声后的扪心自问:
有风险才会被攻陷
– 您的服务器都打补丁了么? – 您的应用服务程序都修补漏洞了么? – 您的系统有弱口令么? – 各种安全加固都做了么 – 您定期进行风险评估么? – 您了解您系统的综合风险情况么?
修补效 果验证
远程安 全评估
管理员 追责
评估结 果分发
丰富的漏洞扫描插件
• 丰富的系统漏洞扫描插件
– 超过10000条系统漏洞扫描插件
– 涵盖所有主流网络对象
• 基础架构:操作系统、数据库、中间件、通信协议 • 应用系统:常用软件、应用系统、虚拟化系统 • 硬件设备:网络设备、安全设备、办公自动化产品
系统配置风险管理
• 对系统进行基线管理、合规管理
– 针对国家标准、行业标准、企业标准制作基线模板 – 满足合规管理要求
• 绿盟科技安全配置核查模板 • 中国移动网络部模板 • 中国移动业务支撑部模板 • 中国电信网络运行维护事业部模板 • ……
风险分析与展现
• 综合的风险分析和展现
– 系统漏洞风险与系统配置风险综合分析。
绿盟远程安全评估系统
——安全风险管理

© 2014 绿盟科技
1 企业中存在的安全问题 2 绿盟科技的研究与积累 3 绿盟远程安全评估系统 4 典型客户与资质荣誉
目录
企业中存在的安全问题
——亡羊补牢不如防患于未然
• 安全问题无小事
– 我们的系统——崩溃、篡改、利用 – 我们的信息——盗取、泄漏、删除

cisco Cybersecurity Essentials 中文(简体) 0323 复习资料

cisco Cybersecurity Essentials 中文(简体) 0323 复习资料

1 Alice 和Bob 使用数字签名来签署文档。

Alice 应使用以下哪种密钥签署文档,从而使Bob 确认该文档来自Alice?选择一项:Alice 的私钥2 一个团队正在对数据库服务执行风险分析。

收集的信息包括这些资产的初始值、资产面临的威胁以及这些威胁的影响。

该团队通过计算年化损失预期执行的是哪种类型的风险分析?选择一项:定量分析3 以下哪个实用程序使用Internet 控制消息协议(ICMP)?选择一项:ping4 以下哪种技术为同一密码创建不同的散列值?选择一项:加盐5 IT 部门需要实施一个系统,以控制用户在企业网络上可以执行的操作和不能执行的操作。

实施以下哪一过程可以满足这一要求?选择一项:一组描述用户访问权限的属性6 有许多环境需要五个九的可用性,但这种环境可能成本过高。

以下哪一项是五个九环境可能由于成本过高的示例?选择一项:纽约证券交易所7 以下哪两项是事件响应的两个阶段?(选择两项。

)选择一项或多项:遏制和恢复检测和分析8 在发送数据进行分析之前,可使用以下哪种技术替换非生产环境中的敏感数据以保护基础信息?选择一项:数据掩码替换9 以下哪个无线标准强制使用AES 和CCM?选择一项:WPA210密码、口令及PIN 是以下哪个安全术语的示例?选择一项:身份验证11 在生物识别系统的对比中,什么是交叉错误率?选择一项:漏报率和误报率12 以下哪项陈述描述的是分布式拒绝服务攻击?选择一项:攻击者构建由僵尸计算机组成的僵尸网络。

13 在哪种情况下需要进行检测控制?选择一项:当组织需要查找禁止的活动时14在允许某台计算设备连接到园区网络之前,应使用哪种技术来实施安全策略,强制检查该设备是否安装了最新防病毒更新程序?选择一项:NAC15一家公司实施了防病毒软件。

该公司实施的是哪种类型的安全控制?选择一项:恢复控制16 用户报告网络访问缓慢。

在询问员工后,网络管理员得知一名员工下载了用于打印机的第三方扫描程序。

北信源网络接入控制系统管理系统白皮书v3.0

北信源网络接入控制系统管理系统白皮书v3.0

北信源网络接入控制管理系统产品白皮书北信源软件股份声明本手册的所有容,其属于北信源软件股份(以下简称北信源公司)所有,未经北信源许可,任何人不得仿制、拷贝、转译或任意引用。

本手册没有任何形式的担保、立场倾向或其他暗示。

商标声明本手册中所谈及的产品名称仅做识别之用,而这些名称可能属于其他公司的注册商标或是,其他提到的商标,均属各该商标注册人所有,恕不逐一列明。

产品声明本手册中提到的产品功能或性能可能因产品具体型号、配备环境、配置方法不同而有所差异,由此可能产生的差异为正常现象,相关问题请咨询北信源公司技术服务人员。

免责声明若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失,北信源公司及其员工均不承担任何责任。

目录1.系统概述 (4)2.系统架构 (4)3.系统组成 (6)3.1.策略服务器 (6)3.2.认证客户端 (6)3.3.Radius认证服务器 (7)3.4.Radius认证系统 (7)3.5.硬件接入网关(可选配) (8)4.系统特性 (8)4.1.全面的安全检查 (8)4.2.技术的先进性 (8)4.3.功能的可扩展性 (8)4.4.系统可整合性 (9)4.5.无缝扩展与升级 (9)5.系统功能 (9)5.1.准入身份认证 (9)5.2.完整性检查功能 (10)5.3.安全修复功能 (10)5.4.管理与报表 (11)5.5.终端安全策略设置 (12)6.典型应用 (13)6.1.802.1x环境应用 (13)6.2.非802.1x环境应用 (14)6.3.VPN环境应用 (15)6.4.域环境应用 (15)1.系统概述北信源网络接入控制管理系统能够强制提升企业网络终端的接入安全,保证企业网络保护机制不被间断,使网络安全得到更有效提升。

与此同时,还可以对于远程接入企业部网络的计算机进行身份、唯一性及安全认证。

通过网络安全准入控制不仅能够将终端设备接入控制扩展到超出简单远程访问及路由器、专有协议和已管理设备的限定之外,还能够覆盖到企业网络的每一个角落,甚至是当使用者的移动设备离开企业网络时,仍能有效的提供终端设备接入控制的执行。

NS_Solution_V3

• 内部和外部一样被采用 –
– 机构替换/增加, 无线局域网的安全
• 60% 的企业实施VPN
Sources: Giga Research, Gartner Group, IDC
14 NetScreen Confidential
NetScreen满足当前的需求
需求 网络防护的多解决方案 性能 企业级安全解决方案(和VPN)
中国主要网络安全厂商
其它 18.0% 中科网威 5.2% 联想 5.7% 清华得实 8.6% 方正数码 9.2%
NetScreen 15.1%
东软 13.7%
天融信 13.6% Checkpoint 10.9%
来源: 赛迪集团CCID 2002-2003中国网络安全设备市场年度调查报告
12
NetScreen Confidential
远程访问, 移动拨 号用户
远程站点, 商业伙伴
无线网络
灵活的VPN提供安全 内部和外部访问
18
NetScreen Confidential
专用的硬件平台
• 坚固安全解决方案的创新 – 专用的硬件系统
• 基于ASIC的系统来执新执行CPU敏感的安全任务
– 通过实时操作系统进行控制 – 包括一套的安全应用
19 NetScreen Confidential
性能: 先进硬件设计
NetScreen 先进的硬件结构
集成的安全应用 安全实时的操作系统 CPU
High Speed Backplane
PC硬件系统/冒充的硬件系统
应用
操作系统
In Out
GigaScreen ASIC
CPU
RAM I/O
VPN Co-Processor

网神SecFo 运维安全管理与审计系统 操作手册 V

网神SecFox运维安全管理与审计系统运维审计操作手册Legendsec SecFox Security Management SystemOperation?auditOperation manual网神信息技术(北京)股份有限公司版权说明本文的内容是网神SecFox运维安全管理与审计系统操作手册。

文中的资料、说明等相关内容归网神信息技术(北京)股份有限公司所有。

本文中的任何部分未经网神信息技术(北京)股份有限公司(以下简称“网神”)许可,不得转印、影印或复印、发行,不得以任何形式传播。

2006-2016? 版权所有网神信息技术(北京)股份有限公司商标声明本用户手册中所涉及的网神产品的名称是网神的商标。

用户手册中涉及的其他公司的注册商标,属各商标注册人所有,恕不逐一列明。

联系信息北京海淀区上地开拓路7 号先锋大厦二段1 层2Section 1F , Xianfeng Building , No. 7 Kaituo Road ,Shangdi Information Industry Base, Haidian District , Beijing客服热线(Customer Service Hotline):400-610-8220传真(Fax):0邮编(Post Code):100085文档说明本文档配置案例环境中使用的网神SecFox运维安全管理与审计系统版本为V 版本,低于该版本的安全审计系统均可以参考使用。

目录一、系统简介运维审计系统是内控解决方案的重要组成部分,部署在企业的内部网络中,用于保护企业内部核心资源的访问安全。

运维审计系统是一种被加固的可以防御进攻的计算机,具备很强安全防范能力。

运维审计系统扮演着看门者的工作,所有对网络设备和服务器的请求都要从这扇大门经过。

因此运维审计系统能够拦截非法访问,和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为。

运维审计系统具备强大的输入输出审计功能,不仅能够详细记录用户操作的每一条指令,而且能够将所有的输出信息全部记录下来,也具备图形终端操作的审计功能,能够对多平台的多种图形终端操作做审计,并且运维审计系统具备审计回放的功能,能够模拟用户在线操作过程。

网络管理系统

网络管理系统实施注意事项:
• 设计合理的网络管理系统架构:根据企业网络规模和设备类型,设计合理的网络管理系统 架构。 • 遵循网络管理系统的实施指南:按照网络管理系统的实施指南进行安装和配置,确保系统 正常运行。 • 进行充分的测试:在实施过程中进行充分的测试,确保网络管理系统功能正常。
网04络管理系统的使用与维
网络管理系统的发展背景与趋势
网络管理系统的发展背景:
• 网络规模的扩大:随着互联网的发展,网络规模不断扩大,网络设备数量不断增加,需要 有效的网络管理工具来提高管理效率。 • 业务需求的多样化:企业业务不断发展,对网络服务的质量和稳定性要求越来越高,需要 NMS来满足这些需求。 • 网络攻击的威胁:网络安全威胁不断增加,需要NMS来及时发现和处理安全隐患,降低网 络攻击的风险。
• 案例:某企业网络管理系统性能优化 • 问题描述:企业网络管理系统在处理大量网络设备请求时,响 应时间较长,性能瓶颈明显。 • 分析原因:经过分析,发现网络管理系统的性能瓶颈主要在于 数据库查询和处理能力不足。 • 优化策略:对网络管理系统的数据库进行优化,如添加索引、 优化查询语句等。 • 优化效果:经过优化后,网络管理系统在处理大量网络设备请 求时,响应时间明显缩短,性能得到提升。
CREATE TOGETHER
DOCS
DOCS SMART CREATE
网络管理系统概述与应用
网01络管理系统的定义与重
要性
网络管理系统的定义及其功能
• 网络管理系统(NMS)是一种用于监控和管理计算机网络设备(如路由器、交换机、服务器等)的软件或硬件 平台。
• 实时监控网络设备的运行状态,如流量、性能、故障等。 • 提供网络设备的配置、维护和升级功能。 • 对网络设备进行故障诊断和性能优化。 • NMS的主要功能包括: • 设备管理:包括设备的添加、删除、修改和查询等操作。 • 配置管理:提供网络设备的配置功能,如设置路由、接口、策略等。 • 性能管理:监控网络设备的性能指标,如流量、延迟、丢包率等。 • 安全管理:保障网络设备的安全,如防火墙配置、访问控制等。 • 故障管理:对网络设备进行故障诊断和定位,提供故障解决方案。

网络设备图标


应用交付交换机
(负载均衡交换机)
信息安全产品逻辑图标-网络边界隔离
防火墙服务模块 防火墙 (外置防火墙设备) (CISCO 6509防火墙服务模块) (H3C 交换机防火墙服务模块)
NIPS
网络入侵防护系统
安全隔离和信息交换系统 (网闸)
防病毒网关 网络准入控制
UTM综合安全网关
NIDS
网络入侵检测系统
信息安全产品逻辑图标-安全通讯网络
VPN设备 IPSEC VPN 客户端 SSL VPN 客户端
VPN隧道
信息安全产品逻辑图标-主机安全 -适用于服务器
操作系统 OS 内核加固
DB
数据库审计
信息安全产品逻辑图标-主机安全 -适用于服务器和工作站
防病毒系统 (网络版) AV 防病毒系统 (虚拟机版)
(Cisco4500/6500系列)
(H3C 7500/9500/12000系列)
虚拟化路由交换机 (2台线卡类路由交换机虚拟化后) (Cisco6500系列) 4台交换机堆叠(固定端口类) (Cisco3750G/3750X系列) (H3C 5500系列)
(H3C 7500/9500/12000系列)
信息安全产品逻辑图标-安全管理平台
运维
பைடு நூலகம்
运维行为审计系统
统一身份认证系统
网络/运维 管理工作站
日志审计系统
人工加固服务
建筑物逻辑图标
政府 家庭办公
大楼 家庭
动态 口令
双因素身份鉴别 (动态令牌)
信息安全产品逻辑图标-主机安全 -适用于工作站
防病毒系统 (网络版) AV 防病毒系统 (虚拟设备) 终端安全管理系统
终端 安全 动态 口令
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

广州市统计局CISCO 7204安全加固 广州佳禾科技有限公司 网址:www.jiahetech.com 共4页 第1页 Cisco网络设备系统加固 实施工程师:宋洪军 实施日期:2008-1-23

加固编号 加固内容 操作步骤 备注 CD-001 使用FTP替代TFTP Router(Config)#ip ftp username tom Router(Config)#ip ftp password g00dpa55w0rd Router#copy startup-config ftp:

CD-002 CONSOLE口的访问控制 Router# config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)# line con 0 Router(config-line)# transport input none Router(config-line)# login local Router(config-line)# exec-timeout 5 0 Router(config-line)# exit Router(config)#

CD-003 AUX口的访问控制 Router# config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)# line aux 0 Router(config-line)# transport input none Advanced Security Services Router(config-line)# login local Router(config-line)# exec-timeout 0 1 Router(config-line)# no exec Router(config-line)# exit CD-004 VTY口的访问控制 Router# config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)# no access-list 90 Router(config)# access-list 90 deny any log Router(config)# line vty 0 4 Router(config-line)# access-class 90 in Router(config-line)# transport input none Router(config-line)# login local Router(config-line)# exec-timeout 0 1 Router(config-line)# no exec Router(config-line)# end Router#

CD-005 权限分级策略 Router(config)# privilege exec level 15 connect Router(config)# privilege exec level 15 telnet Router(config)# privilege exec level 15 rlogin 广州市统计局CISCO 7204安全加固

广州佳禾科技有限公司 网址:www.jiahetech.com 共4页 第2页 Router(config)# privilege exec level 15 show ip access-lists Router(config)# privilege exec level 15 show access-lists Router(config)# privilege exec level 15 show logging Router(config)# privilege exec level 1 show ip CD-006 特权模式强密码设置 Router# config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)# enable secret 1-Any-UtEs Router(config)# no enable password Router(config)# end Router#

CD-007 管理员单独帐号的设置 Router# config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)# username rsmith password 1d-zirc0nia Router(config)# username rsmith privilege 1 Router(config)# username bjones password 3B-or-3B Router(config)# username bjones privilege 1 Router(config)# no username brian Router(config)# end Router#

CD-010 禁用ARP-Proxy服务 Router# show ip interface brief Interface IP-Address OK? Method Status Protocol Ethernet0/0 YES NVRAM up up Ethernet0/1 YES NVRAM up up Ethernet0/2 unassigned YES unset down down Ethernet0/3 unassigned YES unset down down Router# config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)# interface eth 0/0 Router(config-if)# no ip proxy-arp Router(config-if)# exit Router(config)# interface eth 0/1 Router(config-if)# no ip proxy-arp Router(config-if)# exit Router(config)# interface eth 0/2 Router(config-if)# no ip proxy-arp Router(config-if)# exit Advanced Security Services Router(config)# interface eth 0/3 Router(config-if)# no ip proxy-arp Router(config-if)# end 广州市统计局CISCO 7204安全加固

广州佳禾科技有限公司 网址:www.jiahetech.com 共4页 第3页 Router# CD-011 禁用IP Directed Broadcast Router(config)# no ip directed-broadcast

CD-012 禁用ICMP协议的IP Unreachables,Redirects,Mask Replies Router# config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)# interface eth 0/0 Router(config-if)# no ip unreachable Router(config-if)# no ip redirect Router(config-if)# no ip mask-reply Router(config-if)# end Router#

CD-013 SNMP服务的设置 Router# show running-config | include snmp Building configuration... snmp-server community public RO snmp-server community admin RW Router# Router# config t Enter configuration commands, one per line. End with CNTL/Z. 清除旧的团体字串 Router(config)# no snmp-server community public RO Router(config)# no snmp-server community admin RW Router(config)# 使用访问控制列表 Router(config)# no access-list 70 Router(config)# access-list 70 deny any Router(config)# snmp-server community MoreHardPublic Ro 70 Router(config)# 禁用陷阱和系统关闭特性 Router(config)# no snmp-server enable traps Router(config)# no snmp-server system-shutdown Router(config)# no snmp-server trap-auth Router(config)# s禁用SNMP服务 Router(config)# no snmp-server Router(config)# end

CD-014 禁用DNS服务 Router# config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)# no ip domain-lookup Router(config)# no ip name-server 202.96.128.68